EP3523997B1 - Rattachement de réseau central par l'intermédiaire de réseaux d'accès non 3gpp autonomes - Google Patents

Claims (17)

1. Entité d'interfonctionnement (135) comprenant :

   une première interface réseau configurée pour communiquer avec une unité distante (105) sur un réseau d'accès ne relevant pas du projet de partenariat de troisième génération (non 3GPP), dans laquelle le réseau d'accès non 3GPP est un réseau d'accès WLAN ;

   une seconde interface réseau configurée pour communiquer avec un réseau central mobile (130), dans laquelle le réseau central mobile est un réseau central mobile 3GPP de cinquième génération ;

   un processeur configuré pour :

   recevoir une première demande d'authentification concernant l'unité distante (105), sur le réseau d'accès non 3GPP, la première demande d'authentification faisant partie d'une première procédure d'authentification concernant l'unité distante (105) ;

   créer une demande de rattachement concernant le réseau central mobile (130) pour le compte de l'unité distante (105) en réponse à la première demande d'authentification reçue ;

   envoyer la demande de rattachement créée au réseau central mobile (130) afin d'initier le rattachement de l'unité distante (105) au réseau central mobile (130) ;

   recevoir une deuxième demande d'authentification de la part du réseau central mobile (130), dans laquelle la deuxième demande d'authentification fait partie d'une seconde procédure d'authentification différente de la première procédure d'authentification ;

   transformer la deuxième demande d'authentification en une troisième demande d'authentification de la première procédure d'authentification ; et

   utiliser une réponse d'authentification de la première procédure d'authentification pour achever le rattachement de l'unité distante (105) au réseau central mobile (130).
2. Entité d'interfonctionnement (135) selon la revendication 1, dans laquelle la première demande d'authentification comprend une identité d'abonné de l'unité distante (105) et des informations de sélection de tranche, dans laquelle le processeur est configuré pour envoyer la demande de rattachement à une tranche de réseau particulière dans le réseau central mobile sur la base des informations de sélection de tranche, le réseau central mobile (130) comprenant au moins deux tranches de réseau.
3. Entité d'interfonctionnement (135) selon la revendication 2, dans laquelle un message d'authentification contient une identité enrichie, l'identité enrichie associant l'identité d'abonné et les informations de sélection de tranche en une seule valeur.
4. Entité d'interfonctionnement (135) selon la revendication 2, dans laquelle la demande de rattachement créée comporte l'identité d'abonné et indique un rattachement sur le réseau d'accès non 3GPP, et
   dans laquelle, éventuellement, la demande de rattachement créée comporte en outre une identité du réseau d'accès non 3GPP.
5. Entité d'interfonctionnement (135) selon la revendication 1, dans laquelle le réseau d'accès non 3GPP est un réseau local sans fil « WLAN » de confiance contenant au moins un point d'accès WLAN et l'entité d'interfonctionnement (135).
6. Entité d'interfonctionnement (135) selon la revendication 1, dans laquelle la deuxième demande d'authentification comporte des clés de sécurité transitoires destinées à protéger les messages de la première authentification communiqués entre l'unité distante (105) et l'entité d'interfonctionnement (135).
7. Entité d'interfonctionnement (135) selon la revendication 1, dans laquelle l'envoi d'une demande de rattachement au réseau central mobile (130) pour le compte de l'unité distante (105) comprend l'envoi de la demande de rattachement à une fonction du plan de commande du réseau central mobile (130).
8. Entité d'interfonctionnement (135) selon la revendication 1, dans laquelle le processeur est en outre configuré pour créer une clé de sécurité en réponse à l'achèvement du rattachement de l'unité distante (105) au réseau central mobile (130), et
   dans laquelle le processeur est en outre configuré pour établir une connexion sécurisée avec l'unité distante (105) en réponse à l'achèvement du rattachement de l'unité distante (105) au réseau central mobile (130), dans laquelle la connexion sécurisée est établie à l'aide de la clé de sécurité.
9. Entité d'interfonctionnement (135) selon la revendication 8, dans laquelle la connexion sécurisée est une connexion de sécurité de la couche de transport en datagrammes « DTLS » et la clé de sécurité est utilisée en tant que clé prépartagée afin d'établir la connexion DTLS.
10. Entité d'interfonctionnement (135) selon la revendication 8, dans laquelle le processeur est en outre configuré pour relayer des messages de strate de nonaccès entre l'unité distante (105) et le réseau central mobile (130) en réponse à l'établissement de la connexion sécurisée.
11. Entité d'interfonctionnement (135) selon la revendication 1, dans laquelle la première procédure d'authentification est une procédure « EAP-AKA' » (Improved Extensible Authentication Protocol for 3rd Generation Authentication and Key Agreement).
12. Entité d'interfonctionnement (135) selon la revendication 11, dans laquelle le réseau d'accès non 3GPP est un réseau local sans fil non de confiance et dans laquelle la procédure EAP-AKA' est intégrée dans une procédure d'échange de clés Internet de version 2 « IKEv2 ».
13. Entité d'interfonctionnement (135) selon la revendication 11, dans laquelle la demande d'authentification de la première procédure d'authentification est un message de mise à l'épreuve EAP-AKA' et la réponse d'authentification de la première procédure d'authentification est une réponse à la mise à l'épreuve EAP-AKA', dans laquelle l'utilisation d'une réponse d'authentification de la première procédure d'authentification pour achever le rattachement de l'unité mobile (105) au réseau central mobile (130) comprend la génération, par le processeur, d'une seconde réponse d'authentification à l'aide de la réponse à la mise à l'épreuve EAP-AKA' et l'envoi de la seconde réponse d'authentification à une fonction du plan de commande du réseau central mobile (130).
14. Entité d'interfonctionnement (135) selon la revendication 13, dans laquelle le processeur est en outre configuré pour recevoir un message d'acceptation de rattachement de la part du réseau central mobile (130) en réponse à la seconde réponse d'authentification et aux clés de sécurité destinées à protéger le trafic utilisateur sur le réseau d'accès non 3GPP.
15. Entité d'interfonctionnement (135) selon la revendication 13, dans laquelle le processeur est en outre configuré pour envoyer une notification EAP-AKA' à l'unité distante (105), la notification EAP-AKA' comportant une adresse réseau de l'entité d'interfonctionnement (135).
16. Entité d'interfonctionnement (135) selon la revendication 1, dans laquelle le processeur est en outre configuré pour générer un contexte d'unité distante en réponse à l'achèvement du rattachement de l'unité distante au réseau central mobile (130), le contexte d'unité distante comportant une adresse réseau de l'unité distante (105), une identité d'abonné de l'unité distante (105) et une ou plusieurs identités « EAP-AKA' » (Improved Extensible Authentication Protocol for 3rd Generation Authentication and Key Agreement) de l'unité distante (105).
17. Procédé comprenant :

    la réception, au niveau d'une entité d'interfonctionnement (135), sur un réseau d'accès ne relevant pas du projet de partenariat de troisième génération (non 3GPP), d'une première demande d'authentification concernant une unité distante (105), la première demande d'authentification faisant partie d'une première procédure d'authentification, dans lequel le réseau d'accès non 3GPP est un réseau d'accès WLAN ;

    la création, par l'entité d'interfonctionnement (135), d'une demande de rattachement concernant un réseau central mobile (130) pour le compte de l'unité distante (105) en réponse à la première demande d'authentification reçue ;

    l'envoi, par l'entité d'interfonctionnement (135), de la demande de rattachement créée au réseau central mobile (130) afin d'initier le rattachement de l'unité distante (105) au réseau central mobile (130), dans lequel le réseau central mobile est un réseau central mobile 3GPP de cinquième génération ;

    la réception, au niveau d'une entité d'interfonctionnement (135), d'une deuxième demande d'authentification de la part du réseau central mobile (130), dans lequel la deuxième demande d'authentification fait partie d'une seconde procédure d'authentification différente de la première procédure d'authentification ;

    la transformation, par l'entité d'interfonctionnement (135), de la deuxième demande d'authentification en une troisième demande d'authentification de la première procédure d'authentification ; et

    l'utilisation, par l'entité d'interfonctionnement (135), d'une réponse d'authentification de la première procédure d'authentification afin d'achever le rattachement de l'unité distante au réseau central mobile (130).

Images